Windows Server 2008 | Windows Server 2003
Я хочу использовать LDAPS на устройстве Linux. Поставщик требует сертификат сервера для моих серверов глобального каталога Windows 2008 | Windows 2003, чтобы он мог инициировать безопасные вызовы TCP/3269 (и, возможно, TCP/636). В целях безопасности они не доверяют самоподписанным сертификатам, поэтому мне нужно получить его с сервера и предварительно загрузить открытый ключ на устройство.
Может ли кто-нибудь дать мне инструкции по извлечению этих сертификатов сервера в Windows?
решение1
Прежде всего, явысокорекомендую установить Enterprise root CA, как упоминалось в комментариях, потому что это упрощает управление сертификатами. Вы даже можете писать сценарии или настраивать автоматические запросы сертификатов и политики выдачи, в дополнение к центральному источнику сертификатов.
При этом процедура получения сертификата машины довольно проста.
Войдите в систему на нужном компьютере. Откройте консоль управления Microsoft ( MMC.exe). Перейдите в Add/Remove Snap-in.... Выберите Certificates, Add ->. В появившемся диалоговом окне выберите переключатель Computer account, нажмите Next >и выберите Local Computerпереключатель и нажмите Finish(должен быть выбран по умолчанию).
Нажмите OKи разверните Certificates. тот, который вы ищете, должен находиться в подпапке с Personalименем Certificates, и если их несколько, это должен быть тот, в котором указано имя машины, с типом Template Computer, предполагая конфигурацию развертывания сертификата по умолчанию. Смотрите снимок экрана ниже.
